package com.accelstack.cmp.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.data.redis.config.annotation.web.http.EnableRedisHttpSession;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

/**
 * Session配置类
 * 启用基于Redis的HTTP Session
 */
@Configuration
@EnableRedisHttpSession(maxInactiveIntervalInSeconds = 1800)
public class SessionConfig {
    
    /**
     * 配置Cookie序列化器
     * 自定义Session Cookie的属性
     */
    @Bean
    public CookieSerializer cookieSerializer() {
        DefaultCookieSerializer serializer = new DefaultCookieSerializer();
        
        // Cookie名称
        serializer.setCookieName("CMP-SESSION");
        // Cookie路径
        serializer.setCookiePath("/");
        // 域名（如果需要跨域共享Session）
        // serializer.setDomainName(".tongjie.com");
        // HttpOnly属性（防止XSS攻击）
        serializer.setUseHttpOnlyCookie(true);
        // Secure属性（HTTPS时启用）
        serializer.setUseSecureCookie(false);
        // SameSite属性
        serializer.setSameSite("Lax");
        // Cookie最大存活时间（秒）
        serializer.setCookieMaxAge(1800);
        
        return serializer;
    }
}

